一种基于渗透测试的跨站脚本漏洞检测方法

为提升面向Web应用的跨站脚本(XSS)漏洞检测方法的检测效果,提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方案。通过使用决策树模型对攻击向量进行分类,并使用代码混淆策略对攻击向量进行变形,用生成变形后的攻击向量组成攻击向量库用于XSS漏洞的渗透测试。测试前,使用探子算法去除一部分不存在XSS漏洞的页面,以减少测试阶段与Web服务器的交互次数。此外,还对获取的注入点进行了去重处理,以避免重复检测不同Web页面中相同的注入点,进一步采用XPath路径定位技术提高漏洞检测中结果分析的效率。实验结果表明,该方法能够有效改善XSS漏洞的检测效率。     

Web应用常见注入式安全漏洞检测关键技术综述

针对各种动态Web技术的应用和发展加剧了Web应用注入式恶意攻击防范难度的问题,围绕Web应用典型的SQL注入和XSS注入漏洞,综述了近年来提出的、适用于Web应用注入式漏洞检测的研究进展。介绍了Web应用常见的注入式安全漏洞的分类,总结了这类漏洞的成因,梳理了安全漏洞检测的复杂性;阐述了注入式安全漏洞检测的关键技术,包括漏洞注入点的分析和识别、符号执行和污点分析以及基于软件分析和测试模型的漏洞检测方法;最后给出了研究展望。     

跨站脚本漏洞渗透测试技术

为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分不存在XSS漏洞的Web页面,避免重复检测不同Web页面中相同的漏洞注入点,减少测试阶段与Web服务器的交互次数;进一步采用XPath路径定位技术提高漏洞检测结果分析的效率。对比实验结果表明,本文提出的方法降低了响应时间和漏报率,提高了检测效率。     

移动自组织网络网络层的拒绝服务攻击

基于对移动自组织网络网络层常用路由协议AODV的安全分析,该文提出一种针对局部连接漏洞的拒绝服务攻击方法.在该攻击中,节点正常加入路由,在路由维护过程中通过增大HEL-LO控制报文的广播周期干扰局部连接的管理,导致一些不必要的路由修复或重建,当多个节点合作攻击时能形成拒绝服务攻击.通过NS2仿真,该攻击方法严重降低了网络性能.     

基于代理的被动式Web漏洞检测研究

该文针对Web应用安全的常见漏洞,设计了基于客户端代理的被动式漏洞检测系统.该系统自动完成对应用程序中潜在的漏洞检测,并与当前流行的检测工具做了比较.通过对实验结果的分析可知,基于代理的被动式检测方法对应用程序的负载更小,检测范围更广.     

Scapy在网络设备安全性测试中的应用

攻击测试是网络设备安全性测试中常用的方法,该文介绍了利用scapy进行攻击测试的方法.Scapy具有强大的功能和灵活的扩展性,能够伪造或者解码大量的网络协议数据包,可以发送、捕捉、匹配请求和回复包等,这些特点促使scapy在攻击测试中更有效率.scapy能够快速实现拒绝服务攻击、DNS放大攻击、端口扫描等.本文利用scapy实现上述的攻击方式,并给出相应测试代码.     

基于电子商务的身份认证攻击研究

目前,认证问题是Web的应用中最值得关注的安全问题之一,它是保护Web安全的第一道门槛.从基于Web应用的认证漏洞攻击出发,提出程序级和应用级的解决方案,通过对输入、输出等方面进行有效性处理,从根本上杜绝了应用程序的安全漏洞,加强了Web应用的认证机制.     

基于代理的XSS漏洞检测与收集系统的实现

针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于代理的客户端系统模型,并在网络中心实验室进行了实现,通过对实验结果的分析可知,该系统可以很好地自动检测映射XSS攻击和存储XSS攻击,并对这些攻击进行漏洞收集.     

基于代理服务器的分布式拒绝服务攻击系统设计与实现

传统针对Web服务器的拒绝服务攻击手段存在攻击组织形式不合理、流量特征明显等不足.SYN Cookies等安全措施的采用已能够有效管理监测服务器的运行状态.提出了一种基于代理服务器的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击方式,通过代理服务器与目标Web服务器构建会话并提交服务请求,消耗Web服务器系统资源,并侵占其半连接队列.实验验证这种攻击方式具备良好的攻击效果,且流量的数字特征与正常网络流量差异极小,具备较高的攻击行为隐蔽性.     

基于Intel XScale的嵌入式监测Web服务器系统的应用研究

提出了一种新的适用于电厂化学监测的嵌入式监测Web服务器系统.该系统硬件上以基于Intel Xscale架构的处理器为核心,实现了采集控制系统与Web服务器系统的一体化;软件上,采用了成功移植到平台的eCos嵌入式操作系统和专用应用程序.系统较基于计算机的监测Web服务器系统,性能上有了极大的改进.实践中将该系统结构成功地应用于火电厂化学监测过程中,取得了比较好的效果.     

Web服务在重磁数据处理中的应用

介绍了Web服务涉及到的基础技术(XML、SOAP、WSDL和LIDDI)、Web服务的体系结构以及服务提供者、服务请求者和服务注册中心之间的关系．针对重磁数据处理方法，使用C#语言，利用Visual Studio．NET平台，详述了Web服务的创建、部署方法和引用过程，开发了重磁数据处理Web服务和网络重磁数据处理系统．其是地球物理数据处理方法在现代信息技术条件下应用的新探索。     

基于嵌入式技术的无线传感器网络实现

以ARM9微处理器为硬件核心,以Linux操作系统为软件核心,结合Zigbee无线通信模块开发了无线传感器网络数据检测系统。检测系统由传感层、数据采集层、Web层3层组成,实现了传感层与采集层之间的数据无线传输。数据采集层具有实时数据显示功能并提供Web层远程数据浏览功能。与传统数据采集网络相比,节约了布线成本。     

高校档案馆电子公文检索系统设计与实现

本文首先介绍了某高校档案馆电子公文检索系统开发的背景，并且从电子文档管理和计算机应用两个角度分析了目标系统的特点，介绍了该系统的设计思路和实现方案。然后，文章着重介绍了系统在设计开发过程中，实现基于Web的电子公文档案检索模块的设计要点。     

基于MVC模式的Struts框架在图书管理系统中的应用

简要介绍MVC设计模式和Struts框架的工作原理,将实现MVC设计模式的Struts框架引入到基于Web的图书管理系统的开发中,并结合实例详细讨论了如何应用Struts框架实现MVC设计模式,体现了软件框架结构和组件技术重用的优越性.     

基于C8051F410片上系统智能开关电源的设计

介绍基于C8051F410设计智能开关电源的方法.利用C8051F410内部PCA模块的PWM功能,结合外围电路进行功率变换,通过A/D转换模块和相应的外围电路对输出电流和电压检测,使用负载预测和PID控制算法实现稳压输出.该设计方案支持RS485现场总线,可实现多台开关电源模块并联使用.最后给出双电源模块并联使用场合的测试数据,分析了稳压和电流分配误差的原因.该电源设计方案对通信等应用场合的供电设计有一定的借鉴作用.     

配置文件管理系统的软件设计

现代基于Web的企业级协同产品研制管理系统的各个模块都有其独立的配置文件,给工程实施人员以及维护人员的工作带来了很大不便.本文设计了一个基于Web的配置管理模块,并针对每种不同的数据类型采用不同的显示处理方法,使系统各个模块在统一的界面上进行管理和维护.     

Web的个性化服务

介绍了Web个性化服务的体系结构,包括用户信息收集模块、用户建模模块、个性化服务模块和用户等4个方面,探讨了建立个性化服务的关键技术,从个性化推荐、个性化信息检索、个性化网站3个方面研究了Web个性化服务的主要应用形式.     

基于ZigBee的无线智能家居综合控制系统设计

提出了一种基于ZigBee无线技术、嵌入式Web技术、GSM技术、红外技术和Pc上位机的综合智能家居控制系统。通过Internet、GSM网络、串口等实现远程和居室内对家居设备的控制。利用嵌入式Web服务器Boa及CGI技术实现远程Web控制;使用TC35模块实现手机远程控制;选用基于SC6121的红外遥控器和红外接收芯片TLl838实现居室内红外遥控;采用PC上位机通过串口实现居室内计算机控制。实验测试结果表明,该系统能够实现对家居设备的控制。